mysql 테이블에 데이터를 저장 한 다음 사용자에게 출력해야합니다.내 sanetize 권한을 사용 중입니다.
내가 strip_tags를 사용하여 "이름"이름 메신저에 "코멘트"
을 sanetizing 트림, 다음 STMT로 저장하고있다가/bind_param을 준비합니다.
그리고 nl2br/htmlspecialchars를 사용하는 "comment"im에 stmt prepare/bind_param을 사용하여 저장하십시오 ( ). 사용자가 enter/linebreak를 수행 할 수 있어야합니다.
이렇게하면 XSS/SQL- 주사로부터 나를 보호 할 수 있을까요?
감사
하나를 그 보여 더 나은 것 같아요 xss에 대해 아무 것도 언급하지 않습니다 – user2654458
그래서 검색을 수행하고 검색하십시오. 찾을 힘들지 않습니다. –
http://www.youtube.com/watch?v=YHYXHIXTdtc – user2654458